Cuando instala la aplicación VPN en su computadora o teléfono inteligente, solo tiene que abrirla, elegir un país y encenderla. Viola, ahora estás conectado a un servidor VPN. No es necesario cambiar ninguna configuración complicada.
De forma predeterminada, la mayoría de los proveedores de VPN utilizan automáticamente el protocolo que mejor se adapta a su red. Pero que si quieres más control con tu VPN?
Bueno, la buena noticia es que la mayoría de los proveedores de VPN le permiten configurar su aplicación para usar uno de los otros protocolos, ya sea PPTP, L2TP, SSTP, IKEv2 u OpenVPN. Entonces, descubramos cuáles son los pros y los contras de cada protocolo VPN y cuándo usar qué.
PPTP frente a L2TP frente a SSTP frente a IKEYv2 frente a OpenVPN
1. PPTP
PPTP, abreviatura de Point-to-Point Tunneling Protocol, fue desarrollada por Microsoft para crear VPN a través de redes de acceso telefónico. Durante mucho tiempo, PPTP ha sido durante mucho tiempo el protocolo estándar para las redes VPN corporativas.
Plataforma – PPTP es fácil de configurar utilizando las funciones de VPN integradas del sistema operativo. Sus clientes están integrados en muchas plataformas, incluidas Windows, macOS, Android, iOS e incluso algunos enrutadores. Por lo tanto, no necesita instalar software adicional para configurar PPTP.
Cifrado – Sin emabargo, que no vale la pena. El protocolo es antiguo y vulnerable. No es un protocolo VPN seguro y puede ser fácilmente descifrado por terceros maliciosos en ataques man-in-the-middle.
Cortafuegos – PPTP requiere el puerto TCP 1723, lo que facilita el bloqueo de las conexiones PPTP.
Línea de fondo: Evitar. Úselo solo si es absolutamente necesario para la compatibilidad.
2. L2TP
El protocolo de túnel L2TP o Layer 2 es una mejor versión de PPTP.
Plataforma – Es tan fácil y rápido de configurar como PPTP, ya que también está integrado en casi todos los sistemas operativos modernos.
Cifrado – L2TP no proporciona ningún cifrado por sí solo, por lo que básicamente encapsula el tráfico L2TP en un túnel IPsec para proteger el tráfico L2TP. Lo cual, a diferencia de PPTP, generalmente se considera seguro.
Cortafuegos – El problema con L2TP viene con Firewall. Utiliza el puerto UDP 500, lo que significa que es mucho más fácil de bloquear y más difícil de sortear los firewalls.
Línea de fondo – L2TP / IPsec es teóricamente seguro y fácil de configurar. Hay algunas preocupaciones, que la NSA podría haber debilitado el estándar IPsec, pero no se ha confirmado nada. Además, tiene problemas para sortear los cortafuegos. En general, no diría que es el mejor protocolo, pero si tiene que elegir entre PPTP y L2TP, definitivamente use este sobre PPTP.
3. SSTP
SSTP, también conocido como Secure Socket Tunneling Protocol, es un estándar propietario propiedad de Microsoft.
Plataforma – Aunque ahora está disponible para Linux, e incluso para Mac OS X, sigue siendo principalmente una plataforma solo para Windows.
Cifrado – A diferencia de PPTP y L2TP, SSTP usa SSL 3.0, lo que significa que es muy seguro. Sin embargo, dado que es un protocolo propietario, significa que el código no está abierto al público y no se puede auditar completamente.
Cortafuegos – Incluye la capacidad de usar el puerto TCP 443, que es usado por el tráfico HTTPS regular. Por lo tanto, es difícil de bloquear. Como no hay forma de diferenciar las conexiones VPN del tipo de conexiones seguras que utilizan el navegador web, los servicios de correo electrónico y los minoristas en línea. cortafuegos
Línea de fondo – SSTP es un protocolo propietario de Microsoft y es mejor compatible con Windows. En general, si tiene que elegir entre PPTP, L2TP y SSTP, para una computadora con Windows. es mejor usarlo que SSTP. El cifrado es mejor y también puede eludir el firewall.
4. IKEv2
Internet Key Exchange versión 2 (o IKEv2) es un protocolo VPN relativamente nuevo, desarrollado por Microsoft y Cisco.
Plataforma – Es posible que no haya escuchado mucho sobre este protocolo, ya que es compatible de forma nativa con dispositivos Windows 7 y superiores, Blackberry e iOS.
Cifrado – Al igual que L2TP, IKEv2 también se combina con una suite de autenticación como IPSec, para obtener la función de cifrado. Entonces, si su proveedor dice, IKEv2, lo más probable es que signifique IKEv2 / IPsec.
Línea de fondo – IKEv2 no es tan común como el otro protocolo en esta lista, ya que es compatible con menos plataformas, principalmente Windows e iOS. Sin embargo, los usuarios de dispositivos móviles pueden seguir considerándolo bueno para restablecer automáticamente una conexión VPN cuando los usuarios pierden temporalmente sus conexiones a Internet. Por ejemplo, cambiar entre la conexión WiFi doméstica y las conexiones móviles, o quienes se mueven regularmente entre puntos de acceso.
5. OpenVPN
OpenVPN es una tecnología de código abierto que utiliza la biblioteca OpenSSL,
Plataforma – A diferencia de PPTP y L2TP, que son compatibles de forma nativa con la mayoría de las plataformas; para obtener OpenVPN, deberá utilizar software de terceros. Pero la mayoría de los proveedores de VPN tienen una guía de configuración de OpenVPN personalizada, por lo que configurarla no debería ser un problema. También hicimos un video sobre cómo configurar OpenVPN.
Cifrado – A partir de ahora, OpenVPN se considera el cifrado más fuerte., dado que es compatible con AES, es muy seguro. Además, como es de código abierto, siempre se puede comprobar el código fuente y ver qué está pasando en su interior. Por lo tanto, OpenVPN es lo mejor para la seguridad.
Cortafuegos – OpenVPN también puede ejecutarse en el puerto TCP 443, lo que significa que puede eludir la mayoría de los cortafuegos.
Línea de fondo – En comparación con todos los demás protocolos VPN, OpenVPN es posiblemente el protocolo VPN más seguro y versátil disponible. Funciona en todas las plataformas, evita el firewall y es altamente confiable. El único problema es que necesita saber cómo configurarlo, para lo cual puede ver nuestro otro video.
Conclusión: ¿Qué protocolo VPN usar?
En pocas palabras, no uses PPTP, está desactualizado e inseguro a menos que no seas millennial.
L2TP es bastante fácil de implementar y tiene un cifrado bastante bueno con IPsec (en teoría), pero tiene problemas para sortear los firewalls. Entonces, tampoco lo recomendaría. Pero definitivamente es mejor que PPTP
SSTP es mucho más seguro que L2TP, pero la desventaja es que funciona principalmente para Windows.
Entonces, la mejor opción es OpenVPN. Es seguro, confiable y funciona en todas las plataformas.
